LINUX.ORG.RU
ФорумAdmin

Настройка шлюза. Ошибка перенаправления портов


0

0

Доброго время суток,

в качестве шлюза используется машина с установленым debian стоит squid+bind+dante есть две сетевые eth0 - локалка eth1-инет из локалки через проксик в инет все работает для настройки прозрачного проксика установил arno-iptables-firewall

1. если с помощью arno перебросить порты 80->3128. из локалки с интета не качается. Отключаю перенаправление (т.е. получается напрямую) сеть есть. Причем с порта 3128 сайты доступны.

2. Почту не получить и не отправить, пишет не удается подключиться к серверу

Как победить сеи траблы?

anonymous

Значит так: выкидываем arno-iptables-firewall, изучаем iptables самостоятельно, читая море guide'ов и how-to в Интернете.

birdie ★★★★★
()

birdie дело говорит.. Готовь свои правила.. если что, поможем примерами..

MiracleMan ★★★★★
()

Выбросить это не проблема, познее задача усложнится. Добавится третья сетевая eth2 - тоже выход в инет. Скорость подключений на eth1 и eth2 различная, надо сбалансировать трафик между сетевыми.

Насколько я разобрался в доках это проще сделать через iproute. Так? Или все делать через iptables?

anonymous
()
Ответ на: комментарий от anonymous

> познее задача усложнится.
Ну так тем более не стоит терять время (если при простой не получается, что будет когда усложниться ?). URL давно всем известны, все на русском, было бы желание:
http://opennet.ru/docs/RUS/iptables/index.html
http://opennet.ru/docs/RUS/LARTC/index.html

> Насколько я разобрался в доках это проще сделать через iproute
Скорее это единственный более простой вариант, но это будет псевдобалансировка.

spirit ★★★★★
()

почту победил, отключил блокировку портов в squid все заработало.

Редирект делаю так iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p udp --dport 80 -j REDIRECT --to-port 3128

проксику не передается адрес, соответственно он не может что либо скачать

Bobah
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.